Cybersikkerhedsrisici er på det højeste nogensinde. I en tid med phishing, malware, adgangskodeangreb og andre ordninger er følsomme klientdata mere udsatte end nogensinde før. Fagfolk, der rutinemæssigt beskæftiger sig med personligt identificerbare oplysninger, skal være omhyggelige med at beskytte disse data, og skatteformidlere er bestemt ingen undtagelse. IRS udsendte for nylig en advarsel til skatteformidlere om at øge deres sikkerhedsforanstaltninger i lyset af en udbredt ny fidus, der er designet til at stjæle skatteydernes refusion ved hjælp af kompromitterede data fra skatteformidlernes kontorer.
Fra simple menneskelige fejl til usikrede softwaresystemer til utilstrækkelige opbevaringspolitikker, der er mange måder, hvorpå du kan bringe skattedokumenter i fare uden selv at være klar over det. Følgende er fire almindelige risikoområder, og hvordan man undgår dem.
Evnen til elektronisk udveksling af dokumenter har revolutioneret den måde, vi driver forretning på, men det åbner også døren for potentiel svindel og sikkerhedsbrud, hvis de rigtige forholdsregler ikke tages. Afsendelse og modtagelse af skattedokumenter ved hjælp af usikret, ukrypteret e-mail gør dem til et let mål for svindlere, der opsnapper e-mails, forfalske e-mailadresser og stjæler ubeskyttede data. Disse e-mail-programmer kan også sætte grænser for dokumentstørrelsen, hvilket kan føre til, at vigtig information bliver returneret, mistet eller forlagt.
Som et mere sikkert alternativ til e-mail bør virksomheder overveje at bruge portaler til at levere og udveksle skattedokumenter. Portaler giver ikke kun afgørende kryptering under overførsel og opbevaring, de begrænser også adgangen til kun specifikke godkendte personer. Derudover vil du drage fordel af at have en organiseret struktur til dokumentsamarbejde, fordi portaler understøtter Windows-venlige arkiveringsstrukturer.
Du bør også undersøge dokumenthåndteringsløsninger, der tilbyder krypterede e-mail-systemer. Disse løsninger giver dig mulighed for at sende beskeder og dokumenter ved hjælp af links, der krypterer downloadede eller uploadede data, og beskytter dem mod potentielle hackere.
Vi er alle mennesker. Skattesæsonen bringer lange timer og bjerge af arbejde med sig. Selv den mest kompetente, flittige CPA er forpligtet til at begå en fejl. Desværre, når det kommer til noget så følsomt som skatteoplysninger, kan en tilsyneladende harmløs fejl have enorme konsekvenser.
Hvis skattedokumenter ved et uheld slettes eller flyttes fra deres rigtige steder, kan det have en alvorlig indvirkning på din produktivitet og sætte rettidig indberetning i fare. Det samme er tilfældet med forkert navngivning af dokumenter – den tid, du mister at søge efter dem eller sende dem igen, kan bringe arkiveringsprocessen i fare.
De rigtige teknologiske løsninger kan hjælpe meget med at afhjælpe disse fejl. Din software bør genkende dine dokumenter og automatisk arkivere dem for at forhindre utilsigtet sletning. Det bør også tilbyde fuld dokumentsøgbarhed, så du kan søge i dine dokumenters hele indhold og ikke kun deres titler. Endelig skulle det give dig mulighed for nemt at hente slettede dokumenter. Ingen vil have den forlegenhed at skulle bede din klient om at sende data igen.
Det er almindeligt, at dokumenter gennemgår flere revisioner, før de færdiggøres. Der opstår imidlertid problemer, når folk fejlagtigt arbejder med forskellige versioner af det samme dokument. Dette kan ske, når der er flere kopier af den samme fil, eller når flere personer er i stand til at få adgang til et dokument med de samme tilladelser på samme tid. Dette skaber ikke kun en risiko for fejl, det kan også hæmme din produktivitet og skabe unødig forvirring.
Disse unødvendige fejl kan forhindres ved at bruge en softwareløsning, der giver dig kontrol over de forskellige versioner af dine dokumenter, så du kan administrere dem på en måde, der sikrer, at alle altid arbejder på den mest aktuelle og nøjagtige version, samtidig med at du bevarer muligheden for at få adgang til tidligere versioner, hvis der foretages ukorrekte ændringer.
Selvom det er vigtigt at give flere personer adgang til dine dokumenter, bør der være en formel ind- og udtjekningsfunktion, der kun tillader én person at arbejde på et dokument på et givet tidspunkt. Alle andre skal have skrivebeskyttet adgang, så folk ikke samtidig deltager i konkurrerende redigeringer.
Selvom der med rette er lagt stor vægt på at undgå fejl og sikre sikkerheden, mens dokumenterne udarbejdes, slutter bekymringerne ikke, når først dokumenterne er afsluttet, og skattesæsonen er forbi.
Vedligeholdelse af skattedokumenter er afgørende. Dokumenter skal arkiveres på en sådan måde, at de ikke kan ændres og let kan søges. Forsinkelser i at lokalisere vigtige data kan udgøre reelle risici. Der skal være en fast standard for navngivningskonventioner og fillagringsplaceringer håndhævet af teknologi, ellers vil data gå tabt. At overlade navngivning til individuelle præferencer giver plads til fejl, hvilket resulterer i filer, der er svære eller umulige at finde.
Husk, at softwareændringer og licenser udløber hele tiden. Dine dokumenter skal eksistere i et format, som du kan få adgang til, uanset hvilken software du har i øjeblikket.
Dit firma bør have en formel dokumentopbevaringspolitik, der beskriver, hvor længe klientfiler gemmes, og hvornår de skal slettes. Teknologien styrker denne politik, enten ved at slette filer automatisk på de rigtige tidspunkter eller advare medarbejdere om at gøre det. Du ønsker at være i stand til at give en klient tidligere ansøgninger i et passende tidsrum, hvis du bliver bedt om det. Du vil dog også gerne beskytte din virksomhed mod at belaste dine it-systemer med terabyte af unødvendige data og pådrage sig unødvendige omkostninger til opbevaring.
Husk også, at i dagens retstviste verden kan ethvert firma finde på at skulle fremlægge dokumenter i retten. Hvis du kan pege på en klar og passende opbevaringspolitik og vise, at du har et system til at håndhæve den, vil der sjældent blive sat spørgsmålstegn ved din professionelle vurdering, eller om du har håndteret og arkiveret dine dokumenter korrekt.
Der er ingen udenom, at vi lever i en tid, hvor cybersikkerhedsbrud er en reel trussel for skatteformidlere. Den gode nyhed er dog, at mange af de mest almindelige potentielle risici i forbindelse med skattedokumenter kan undgås. Ved at implementere softwareløsninger, der giver dig sikre arbejdsgange og dokumentlagring, kan du fjerne mange af de daglige fejl og sikkerhedssvagheder, der sætter følsomme klientskatteoplysninger i fare. Bevæbnet med den rigtige teknologi kan skatteformidlere være rolige, velvidende at deres skattedokumenter er sikre.
Doc-It udstiller på Accountex den 23.-24. maj, stand 1032